91亚洲精品,精品女同一区二区在线观看,av不卡秒播在线观看
本頁位置: 首頁新聞中心IT新聞
    微軟全球通告MPEG視頻漏洞 承認(rèn)已受到攻擊
2009年07月07日 10:03 來源:中國新聞網(wǎng) 發(fā)表評(píng)論  【字體:↑大 ↓小

  中新網(wǎng)7月7日電 北京時(shí)間7月7日凌晨(美國當(dāng)?shù)貢r(shí)間7月6日晚),微軟公司向全球用戶發(fā)布了最新的安全通告(Security Advisory 972890),證實(shí)了Windows XP、Windows Server2003系統(tǒng)的視頻控件中存在一個(gè)漏洞。利用該漏洞,黑客可在用戶使用IE瀏覽器時(shí),無需用戶做任何操作就能獲得對(duì)用戶電腦的本地控制權(quán)。微軟聲稱,互聯(lián)網(wǎng)上已經(jīng)出現(xiàn)針對(duì)這一漏洞的攻擊。

  微軟在通告中表示,目前尚未發(fā)現(xiàn)針對(duì)該視頻控件全部類標(biāo)識(shí)的惡意利用,但建議Windows XP和Windows Server 2003的用戶取消IE瀏覽器對(duì)所列類標(biāo)識(shí)的支持。雖然Vista和Windows 2008用戶不受該漏洞的影響,但微軟亦建議這些用戶取消對(duì)該控件的支持。用戶可通過手工設(shè)置注冊(cè)表的方式,來禁止IE瀏覽器中運(yùn)行視頻控件。

  微軟在通告中聲稱,目前正全力研制漏洞補(bǔ)丁,但并未透露發(fā)布安全補(bǔ)丁的具體日期。據(jù)360安全專家介紹,“MPEG-2視頻”0day漏洞是360安全中心在7月4日通過惡意網(wǎng)頁監(jiān)控系統(tǒng)發(fā)現(xiàn)的。

  據(jù)悉,該漏洞由DirectShow視頻開發(fā)包的相關(guān)組件產(chǎn)生,與今年5月曝出的“DirectShow視頻開發(fā)包”0day漏洞屬于同一類型,極易被黑客利用進(jìn)行“網(wǎng)頁掛馬”攻擊,使訪問者的電腦自動(dòng)下載安裝任意木馬程序。

  來自360安全中心的監(jiān)控?cái)?shù)據(jù)稱,截至7月6日24時(shí),至少有3494家網(wǎng)站被“掛馬”,相應(yīng)“掛馬網(wǎng)頁”數(shù)高達(dá)44136個(gè)。360安全衛(wèi)士已為用戶攔截了3560483次“掛馬”攻擊。這意味著,已經(jīng)數(shù)百萬用戶受到攻擊。

【編輯:段紅彪
商訊 >>
直隸巴人的原貼:
我國實(shí)施高溫補(bǔ)貼政策已有年頭了,但是多地標(biāo)準(zhǔn)已數(shù)年未漲,高溫津貼落實(shí)遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)] [京ICP證040655號(hào)] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號(hào)-1] 總機(jī):86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved